Vodič Reaver. Brzo kršenje WPA i WPA2.

NAPAD REAVERA SA BACK TRACK 5 R3 ZA WEP, WPA I WPA2 MREŽE SA WPS STANDARDNIM RUTEROM.

WPS sustav zakazuje na jedan od načina koji standard ima pri dodavanju nove opreme u našu WiFi mrežu, posebno one koja koristi PIN broj, jer klijent koji se pokušava povezati s mrežom može poslati bilo koji PIN broj od 8 znamenki i ako ne podudara se s pristupnom točkom, ukazuje na pogrešku, ali otkriveno je da će slanje samo prve 4 znamenke dobiti odgovor. Dakle, broj mogućnosti za otkrivanje broja smanjuje se sa 100 milijuna kombinacija na ni manje ni više nego 11.000 XNUMX, pa je stvar postizanja napadom grube sile za nekoliko sati.

proces

KORAK 1.

U početku vidimo postojeće mrežne adaptere.

naredba: airom-ng

2. KORAK.

Omogućen je način monitora.

naredba airmon-ng startni wlan0, mora biti omogućeno sučelje mon0, koje će pokrenuti napadački napad.

 

BT1

Grafikujte korake 1 i 2 ..

KORAK 3.

Provjeravamo mreže na kojima je otključan WPS koji mogu biti napadnuti (imajte na umu da ako se naredba ne pojavi, znači da na tom području nema mreža s tim karakteristikama).

naredba pranje -i mon0

 

BT2

 

 

4. I POSLJEDNJI KORAK.

 

Započeli smo napad, a ne paketima kao prethodni, već pinovima, sustav testira sve moguće kombinacije grupe od 8 znamenki (napomena u mrežama koje su prekršene, pin je bio 12345670), ako postoji druga kombinacija, potrebno je 1 do 2 sata) trebate pristupiti ključu.

naredba reaver -i mon0 -b (bssid) -c (kanal) -vv

 

BT3

 

kako vidiš da je pribadača 12345670

a ključ je 364137324339... A MREŽA JE WPA.

Saludos.!


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

62 komentara, ostavi svoj

Ostavite svoj komentar

Vaša email adresa neće biti objavljen.

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   eliotime3000 dijo

    Još jedan razlog za upotrebu BackTracka.

    1.    freebsdick dijo

      Pa, taj komentar pomalo nije na mjestu ... bilo koja distribucija se može prilagoditi tako da koristi potrebne alate za to i još više ... bilo bi dovoljno samo da prestanete biti mali sloj 8

      1.    pandev92 dijo

        Bilo koji distro se može koristiti, ali iskreno, čini se smiješnim da se objavljuju postovi o tome kako to učiniti, jer već znamo da ih većina ljudi, kada pročita te postove, koristi da ukrade wifi svom susjedu xDDD ..., tada neki će se zapitati zašto više ne koristimo wifi i internet prolazimo kroz PLC-ov XD

        1.    yo dijo

          Slažem se. Krađa Wi-Fi-ja čini mi se jednim od najgorih postupaka koje računalni znanstvenik može učiniti.

          1.    Jovan dijo

            ps idite na dugogodišnji kabelski internet i vaša će dosadnost prestati, ps ako je nešto na ulici i moj laptop to otkrije i pretpostavljam da vaša lozinka ne vjerujem da je počinjeno bilo kakvo kazneno djelo

          2.    Carls ml dijo

            Istodobno se slažem, ali mnogi ljudi imaju internet samo zato što je uključen u paket i nemaju pojma čemu služi, i mislim da sve dok se povežete bez zlouporabe ili oštećenja drugih, to ne bi trebalo biti Problem.

        2.    jedan od nekih dijo

          Nije potrebno koristiti PLC-ove 🙂

          Događa se da one stvari aktiviraju stvari koje nisu potrebne i koje se a priori čine vrlo ugodnima.

          Osobno nikad ne aktiviram ništa zbog čega (kao da me podsvijest upozorava) navodi na sumnju na ranjivosti.

          Na primjer, u slučaju Wi-Fi-ja znam da je wps vrlo prikladan, ali uvijek ga deaktiviram kad prvi put imam pristup svom usmjerivaču. Mene je to što me povezuju a da ništa ne traže već sama činjenica da sam pritisnuo gumb već naljutilo. To je isto kao i sudo ranjivosti, s vremena na vrijeme pojavi se nešto što eskalira privilegije i nitko me ne treba savjetovati o sigurnosti, to je jednostavna logika. Ako eskalirate privilegije, vjerojatno ćete biti ranjivi. Zapravo nikada nisam konfigurirao sudo i nikada to neću učiniti.

          Ukratko, svaka utjeha koja mi omogućuje da učinim nešto zaobilazeći sigurnosne mjere za mene je dovoljan razlog da sumnjam u njezinu upotrebu i stoga me, ako je moguće, već potakne da je deaktiviram. Neka je nelagoda bolja od otvaranja ulaznih vrata strancu.

          1.    pandev92 dijo

            Moram koristiti plc-ove, jednostavno zato što ne mogu koristiti vpa, u usmjerivaču, iz nekog razloga mi usmjerivač visi ako koristim wpa i jedan od svoja 3 usb wifi adaptera, koji koristim u linuxu, ako ih koristim u Windowsima, ništa se ne događa ... da sam u Linuxu dužan koristiti wep ... i naravno,. Svi znamo kako je lako razbiti wep ključ, a svaki dan više s tisućama postova koji potiču ljude na te stvari.
            Na kraju sam morao potrošiti 50 eura i upotrijebiti 3 plc i problem je gotov. Što će biti sljedeće? Naučiti kako napraviti rupu u susjedovom zidu i ukrasti internet putem dalekovoda? xd

          2.    Anubis dijo

            Što se tu ima za pročitati. Pa ako objave priručnik o tome kako izoštriti britvicu, objavljuju li ga za ljude da kradu na ulici?
            Koliko gluposti, molim.

            A @ pandev92, trošite li novac kupujući PLC-ove, a ne novac na pristojnom usmjerivaču, uz odgovarajuće sigurnosne mjere? Iz iskustva znam sa sigurnošću da PLC-ovi daju manje performanse od Wifi N-ja, pogotovo ako je električna instalacija stara ili neuredna.

          3.    pandev92 dijo

            Moja je kuća novoizgrađena, druga stvar je da koristim narančastu boju i tražim usmjerivač s ip glasom, to nije tako lako, a ako ga nađem, ne znam kako ga konfigurirati za prijenos glasa.

          4.    pandev92 dijo

            usput rečeno, annubis, vaš komentar o oštrenju noža nije potpuno točan, u ovom bi slučaju bio usporediv s: »priručnikom za poznavanje noža» xD

      2.    eliotime3000 dijo

        Nažalost, malo je ljudi koji znaju alate za infiltraciju kao što je Backtrack, koji ne služe samo za krađu susjedovog WiFi-a, već i za dobivanje baza podataka sa slabom sigurnošću i, naravno, DDoS napade rade na učinkovitiji način.

        BackTrack će uvijek izgledati poput GNU / Linux distro-a koji ima uslužne programe za takve stvari, iako je njegova najpoznatija upotreba krađa WiFi-a kao što sam već spomenuo.

  2.   eliotime3000 dijo

    Jedno pitanje: A ako mreža ima IP filtar, kako mogu otkriti da ima takvu vrstu filtra i kako ga mogu prekršiti?

    1.    Roberto dijo

      Pretpostavljam da mislite hoće li usmjerivač omogućiti MAC filtriranje (ne IP-ove). U ovom "hipotetičkom" slučaju trebate, koristeći uobičajene alate za mrežno skeniranje, pričekati dok ne pronađete dopuštenog klijenta koji je povezan s pristupnom točkom, a zatim biste trebali kopirati MAC navedenog klijenta i staviti ga na vašu mrežnu karticu za pomoću alata kao što je MAC Charger ili sličan, odnosno promijenite MAC svoje kartice na onaj klijenta kojem je omogućeno pridruživanje.
      Odatle su koraci već pomalo nejasni, jer biste "hipotetski" mogli ući u usmjerivač da biste dodali svoj izvorni MAC ili uklonili to filtriranje itd., Itd., Ali uzimajući u obzir da ljudi obično ne omogućavaju tu mogućnost filtriranja. trebali pretpostaviti da ako su to učinili, to je zato što što manje znaju kako ući u usmjerivač i nešto konfigurirati, pa su šanse da primijete lažiranje prilično velike.

      1.    eliotime3000 dijo

        Pa, koristim fizičko (ili MAC) filtriranje adresa kako bih spriječio krađu Wi-Fi signala i tako zagorčao život lamerima koji žele ukrasti bežičnu mrežu. Međutim, alati poput MAC punjača obično su beskorisni kad se model, marka i / ili čipset mrežnih kartica obično identificiraju s tom adresom, pa čak i ako maskiraju svoje stvarne MAC adrese, promjena MAC-a bila bi beskorisna.

        Hvala što ste razjasnili moje sumnje.

        1.    oštrica dijo

          tako da imate mac filtriranje kloniranjem klijentskog maca možete pristupiti svojoj mreži

        2.    Anoniman dijo

          Tada nazivate "krekere" čekićima ... Čini se nevjerojatnim da netko tko zna koristi Linux sustava pripremljenog za administraciju i upravljanje mrežom ne zna da su prva 3 bloka MAC-a ona koja je naznačio proizvođač, a drugi 3 su slučajna ... čipset zanima samo kontroler i nije naznačen u MAC-u, IP je dodijeljen DHCP-om ili MANUAL-om, tako da nema nikakve veze s onim što kažete, neke stvari ako se čine, čini se da lamerirate bolje je informirati se, naučiti i onda podijeliti.

          Nema loše volje, pozdrava i nadam se da vas ovaj komentar motivira da poboljšate svoje znanje.

  3.   povratni udar dijo

    Bilo bi lijepo da to možemo učiniti s androida 4.1 za one koji nemamo wifi mrežnu karticu (u stvari su programi koji to rade u androidu smeće)

    1.    Ricardo dijo

      Problem nije android, instaliranjem terminala i ukorjenjivanjem računala možete instalirati i pokrenuti ovu vrstu softvera.
      Problem s mobitelima je u tome što su njihove Wi-Fi kartice osnovne i većina ne dopušta način monitora koji je bitan za upotrebu ovog softvera.
      Negdje sam pročitao, da ga je S2 uspio staviti u način praćenja ... ali ne znam gdje bi bio.

      Pozdrav.-

      PS: Internet ne plaćam godinama.

  4.   Abraham T. dijo

    Zanimljivo vrlo zanimljivo

  5.   ro dijo

    Pozdrav prijatelji,
    Kako instalirati pakete i ovisnosti na Ubuntu 12.04? Primijetio sam da nisu u repo poslovima ...

    Hvala ti

    1.    Juanjo dijo

      Googleov prijatelj ... pun je vodiča za instalaciju

      1.    Anoniman dijo

        Vodiči za instalaciju su zato što ih je netko izradio, ne škodi podučavati, umjesto da drskost stranice s vodičem pošalje nekoga na Google ...

  6.   Jose Miguel dijo

    Dobro je znati koliko smo ranjivi i kako to rade ... a sada i oni koji to nisu znali.

    Objava o sigurnosti ne bi bila loša. Znam da nisu toliko privlačni kao oni koji vrijeđaju, ali bilo bi to "uvijanje kovrče".

    Pozdrav.

  7.   kiki dijo

    @Jlcmux U 1. koraku slučajno ste napisali "airom-ng" umjesto "airmon-ng". Iznenađen sam, nitko nije primijetio, XD!

    1.    @Jlcmux dijo

      LOL.

  8.   kiki dijo

    A ako se na mreži deaktivira WPS, što se može učiniti? Jer koraci objašnjeni u postu više neće raditi.

    1.    anoniman dijo

      Ništa, nastavite koristiti klasične rječničke metode, grubu silu i pričekajte, ovisno o složenosti ključa, pogotovo ako se radi o WPA2.

      1.    eliotime3000 dijo

        I još ako je filtriran s MAC adresama.

        1.    Maynard dijo

          ikura

          1.    Maynard dijo

            Smijem se kad pomislim da uvijek tražimo negativnu stranu ljudi. Zbog toga kažu da je loše ili nemoralno dobivati ​​Wi-Fi ključeve. Ako se stavimo u taj plan, jednostavno bismo morali hodati s paranojom bojeći se svih jer uostalom, kome možemo vjerovati ...

            Ako je "krađa" ili "hakiranje" WiFi-a loše ili ne, prepuštamo to savjesti svake osobe. Također, kada netko odluči koristiti neku vrstu tehnologije, obavezno se educirati o tome kako rukovati tom tehnologijom. Ne mora li netko tko kupuje automobil znati (najosnovnije) prometne zakone svoje zemlje? Ili bih mogao biti da ja kao vlasnik vozila nemam odgovornosti ...
            Kada stječemo uslugu nečega (u ovom slučaju wifi), logično je pomisliti da se moramo educirati o tome kako se zaštititi od napada koje ove vrste sustava mogu pretrpjeti.

  9.   Algave dijo

    Ako su čisto numeričkog karaktera, vrlo je brzo poput uzimanja WEP-a, ali ako je heksadecimalno, treba puno više ... to bi moglo trajati satima.

  10.   Isus Izrael Perales Martinez dijo

    Hvala, testiram svoju Wi-Fi mrežu, pokazalo se da je po defaultu ova opcija konfigurirana, a nisam ni znao xD

  11.   Cronos dijo

    Hvala Vam.

  12.   Frank dijo

    Dobro, radim neke testove s wifislaxom 4.6 u svojoj mreži, ali ne znam što se događa da je povezan s mojim usmjerivačem, ali ne daje pin i imam aktiviran wps. Ne razumijem da sam pokušao s wifiway, wifislax, backtrack, samo to je povezano s mojim usmjerivačem, možete, treba vam 1 ili 2 sata da ne izađe niti jedan pin, zna li netko što bi to moglo biti?

  13.   njemački dijo

    Pozdrav, možete li mi reći koji su mi programi potrebni za instalaciju ovog programa jer sam vidio nekoliko vodiča, a oni ne kažu što se koristi za njegovu instalaciju

    1.    Anoniman dijo

      LOOL! To nije program, to je operativni sustav, distribucija zasnovana na Linuxu, ovo je važno jer vam već govori da možete koristiti verziju LiveCD 🙂

  14.   Algave dijo

    U prvom koraku to je: airmon-ng NE airom-ng, a u drugom koraku ste zalijepili sve "airmon-ng start wlan0, to mora" hvala na tutou i pozdravima Linux prijateljima! 0 /

  15.   Miguel dijo

    Ja sam izvršio ovaj napad i susjed je shvatio kao posljedicu da sam deaktivirao wps. Ono što privlači moju pažnju je kako je znao da je napadnut? koliko znam ti su napadi skriveni. Istražit ću ovo: - /

  16.   bujnost dijo

    Da, na mobitelu mogu. Predstaviti. PIN. spomenuti. za. primi ključ

  17.   Reagan dijo

    Movistar usmjerivači, koji prema zadanim postavkama primaju ažuriranja firmvera od same tvrtke, jer ako bi taj postupak ovisio o korisniku, postotak ažuriranja bio bi vrlo nizak, nedavno su ažurirani jednostavnim popravkom kako bi se izbjegao ovaj napad. Usmjerivač omogućuje samo ograničeni broj pokušaja prije nastavka testiranja, što uvelike produžuje ovaj postupak, čineći poželjnim povratak tradicionalnim metodama kako bi se otkrile ove vrste ključeva. Uvijek u obrazovne svrhe i bez počinjenja ikakvih nezakonitih radnji, naravno;).

    Pozdrav.

  18.   abiu dijo

    Prijatelju, oprostite, možete li mi poslati program bactrak na moj e-mail? Već sam ga potražio na internetu i pronašao službenu stranicu i kaže da više nije ovdje, sada postoji poznata kali, ali želim baktrak

    1.    KZKG ^ Gaara dijo

      Oprostite, ali BackTrack je / bilo je ime distroa koji je korišten, između ostalog, za reviziju (ili probijanje) mreža, računala itd.

      Prije nekog vremena prestao se zvati BackTrack i zove se Kali, ali zapravo je gotovo isti, ima iste aplikacije, služi u istu svrhu, samo što je promijenio ime.

      To je DVD koji je nemoguće poslati e-poštom.

      Preuzmite Kali i slijedite upute koje pronađete na mreži, i oni će vam poslužiti.

  19.   niozeka dijo

    Dobro!

    Ja sam samouki početnik u svemu tome i otkrio sam da mi provjera mreža s otključanim wpsom ne daje rezultate, ali znamo da ih ima jer je prijatelj to natjerao da radi sa svojim prijenosnim računalom i to je uspjelo za njega. Znate li koje bi to druge mogućnosti mogle biti?

  20.   Aleksandar dijo

    Zdravo! SVIMA.

    Samo da ovo komentiram ljudima koji se ne slažu s kršenjem mreža svojih susjeda, želim im reći da je s etičkog stajališta ispravna stvar da svaka osoba plaća svoju internetsku uslugu kako ne bi moram ga ukrasti. susjedu, nažalost u nekim zemljama mnogi ljudi nemaju mogućnost zapošljavanja ove vrste usluga, ja sam već dugo jedan od tih ljudi, srećom i hvala Bogu našao sam pristojan posao i imali način da platite spomenutu uslugu, sad dobro gospodo, ako većina na ovom forumu mora platiti vlastitu uslugu, dobro za vas, ali molim vas, nemojte se loše izražavati od onih koji to nemaju mogućnost, budući da zasigurno ne znate koja je nužnost i stvari koje čovjek mora učiniti da bi preživio u ovom svijetu koji postaje sve skuplji za život.

  21.   Andres dijo

    ali ovaj je vps uređaj onemogućen kao i jedan s omogućenim

  22.   Roberto dijo

    Pročitao sam mnogo komentara (ne sve) i moje iskreno mišljenje je da, ako netko ima Wi-Fi, ozračio sam vam kuću Wi-Fi-om, on ulazi u vaš prostor. RF valovi neprestano prolaze kroz vas. Na primjer, GPS putem triangulacije GSM nikad ne plaća uslugu, već koristi prednost RF zračenja GSM repetitora. Ono do čega želim doći je da krađa Wi-Fi-ja nikad neće biti nezakonita i uopće mi se ne čini kao kriminal ili ponižavajuće djelo. Nadam se da će vam moj komentar pomoći

    1.    Sergio dijo

      Mislim isto kao i ti Roberto. Godinama su se ti signali stavljali u moju kuću gdje god se preselim ... i ja ih koristim 😛

  23.   Miguel dijo

    Pozdrav, izveo sam sve vaše korake do savršenstva, prilikom izvršavanja naredbe «reaver -i mon0 -b (bssid) -c (channel) -vv» paketi se pokreću, ali ostaje u: »[+] Watting for svjetionik iz «(TARGET MAC)»

    Zna li netko zašto?

    Hvala pozdrav!

  24.   Audie dijo

    prijatelju, ni naredba za pranje ni za uređaj ne rade za mene, siguran sam da moram nešto instalirati, molim te pomozi mi unaprijed

  25.   josewill9999@hotmail.com dijo

    što je gore?

  26.   josewill9999@hotmail.com dijo

    Pronalaženje signala u zraku nije loše, još je gore morati platiti kao rob za život, zar ne?

    1.    demapepe dijo

      Amen brate

  27.   demapepe dijo

    dobar doprinos znanosti

  28.   Axel dijo

    Za mene se to ne događa od udaranja svjetionika od tamo, ostaje jer će i biti

  29.   mario dijo

    Da vidimo ... Pa je li moguće dobiti WPA ključ od modema s WPS-om? A je li to moguće? I je li važno je li osoba koju napadate pritisnula WPS tipku ili ne?

  30.   Flaco541 dijo

    Volim krasti wifi samo zbog krađe i ostavili smo ga tamo prije mjesec dana. Čekam da se Internet instalira, trebam internet i volim krasti wifi Hahaha

  31.   kender dijo

    Sada djeluje savršeno, imam besplatan internet ^^

  32.   Sergio dijo

    Puno vam hvala na jasnim uputama. Sutra vam obećavam reći kako je prošlo.

  33.   Kažu LUD !!! dijo

    Više od mjesec dana testirao sam Reaver na Linux VM-u s više Wi-Fi mreža i uopće me nije pukao.

    1.    Brandon dijo

      Nešto kasno xD, teško je izvršiti WiFi napade putem virtualnog stroja, najbolja stvar je (i nadam se da jeste) isprobati s USB-a uživo koji ima savršen pristup vašoj mrežnoj kartici

  34.   Alan dijo

    Nakon ovog napada, kako mogu ponovo uključiti WiFi? ili moram ponovno pokrenuti računalo?

bool (istina)